Válogatás nélkül lopja az adatokat a Formbook trójai

A Formbook trójai adatszivárogtatás mellett egy hátsó kapu kiépítésével is segíti a támadókat.
 
hirdetés
A Formbook trójai több szempontból is kockázatot jelent a számítógépekre, illetve az azokon tárolt adatokra nézve. Számos olyan funkcióval rendelkezik, amelyek adatlopásra teszik alkalmassá. Így például rendelkezik egy billentyűleütések naplózására alkalmas összetevővel, illetve olyan funkciókkal, amelyek különféle alkalmazásokból, szolgáltatásokból képesek felhasználónevek és jelszavak kigyűjtésére. Mindezek mellett a károkozó a fertőzött rendszer legfontosabb paramétereit is lekérdezi. Végül minden megkaparintott információt feltölt a vezérlőszerverére. 

A trójaihoz tartozó kiszolgáló nem kizárólag adatlopásban jut szerephez, hanem jogosulatlan hozzáférések kezelésében is. A trójai ugyanis egy hátsó kaput hoz létre a PC-ken, amelyen keresztül egyebek mellett a következő feladatok elvégzésére utasítható:
- fájlok letöltése és futtatása
- képernyőképek készítése
- cookie-k törlése
- számítógép újraindítása vagy leállítása
- a saját fájljainak eltávolítása (nyomok eltüntetése).

Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1